Configuración del firewall de Windows - Metasys - LIT-1201645 - MS-ADSxxx-x - MS-ADXxxx-x - Server - ADS Server - ADX Server - 12.0

Guía de puesta en marcha de ADS/ADX

Brand
Metasys
Product name
ADS Server
ADX Server
Document type
Commissioning Guide
Document number
LIT-1201645
Version
12.0
Revision date
2023-10-25
Product status
Active
Language
Español (España)

Por qué y cuándo se efectúa esta tarea

Como práctica recomendada, habilite el Firewall de Windows como se indica en esta sección, pero siga siempre las recomendaciones del personal de TI local del cliente.

Procedimiento

  1. En el Panel de control, haga clic en Sistema y seguridad y, a continuación, en Firewall de Windows. Aparece la ventana Firewall de Windows.
  2. En la ventana Firewall de Windows, asegúrese de que el firewall esté activado. Si no es así, active Firewall de Windows.
  3. Haga clic en Configuración avanzada. Aparece la ventana Firewall de Windows con seguridad avanzada.
  4. En el panel izquierdo, haga clic en Reglas de entrada. Aparece el panel Reglas de entrada.
    Figura 1. Firewall de Windows: reglas de entrada

  5. En el panel Acciones, seleccione Nueva regla. Se abre el Asistente para nueva regla de entrada y aparece la ventana Tipo de regla.
  6. Seleccione Puerto y haga clic en Siguiente. Aparecerá la ventana Protocolos y puertos.
  7. Seleccione TCP, y en el campo Puertos locales específicos, introduzca los números de puerto (25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1433, 1443, 2103, 2105, 3389, 9910, 12000).
    Tabla 1. Puertos que se abrirán para el protocolo TCP

    Protocolo

    Puerto

    SMTP

    25

    HTTP

    80

    Kerberos

    88

    POP3

    110

    Remote Procedure Call (RPC)

    135

    LDAP

    389

    HTTPS (TLS)

    443

    NT LAN Manager, versión 2 (NTLMv2)

    445

    SMTP sobre TLS

    465

    SMTP

    587

    POP3 sobre TLS

    995

    Remote Procedure Call (RPC)

    1025

    Base de datos de Microsoft SQL Server

    1433

    BACnet Secure Connect 1443
    Nota: Se trata del puerto predeterminado. Sin embargo, un usuario administrador puede configurar BACnet/SC para un puerto alternativo utilizando la IU de Metasys o la herramienta de configuración del sistema de Johnson Controls (JCT).

    RPC sobre TCP

    2103

    RPC sobre TCP

    2105

    Servidor de terminales Microsoft

    3389

    Protocolo de descubrimiento de Microsoft

    9910

    (Sin asignar)

    12000

  8. Haga clic en Siguiente. Aparece la ventana Acción.
  9. Seleccione Permitir la conexión. Haga clic en Siguiente. Aparece la ventana Perfil.
  10. Mantenga seleccionadas todas las casillas de verificación del perfil (predeterminadas). Haga clic en Siguiente. Aparece la ventana Nombre.
  11. Especifique Metasys (Protocolo TCP) como nombre. Opcionalmente, puede añadir una descripción para identificar esta nueva regla. Haga clic en Finalizar.
    La tabla de reglas de entrada se actualiza para indicar la nueva regla llamada Metasys (Protocolo TCP). Los puertos 25, 80, 88, 110, 135, 389, 443, 445, 465, 587, 995, 1025, 1443, 2103, 2105, 3389, 9910,12000 ya están abiertos y listos para ser utilizados.
  12. Repita los pasos 5 a 11 para añadir una nueva regla de entrada de Metasys para el protocolo UDP. Cuando aparezca la ventana Protocolos y puertos, seleccione UDPy, en el campo Puertos locales específicos, introduzca los números de puerto (25, 53, 67, 68, 69, 88, 123, 161, 162, 9910, 9911, 47808).
    Tabla 2. Puertos que se abrirán para el protocolo UDP

    Protocolo

    Puerto

    SMTP

    25

    DNS

    53

    DHCP

    67

    DHCP

    68

    Trivial File Transfer Protocol (TFTP)

    69

    Kerberos

    88

    Network Time Protocol (NTP)

    123

    SNMP

    161

    Trampa de SNMP

    162

    Protocolo de descubrimiento de Microsoft

    9910

    SYPE-Transport

    9911

    BACnet®

    47808, Configurado para cada dispositivo de supervisión, incluyendo el OAS y el NAE85, en el objeto Network Port Ethernet IP Datalink

  13. Complete los pasos para agregar la nueva regla de entrada. Nombra la nueva regla Metasys (Protocolo UDP).

    Al terminar, aparece la ventana del Firewall de Windows con seguridad avanzada y la tabla de Reglas de Entrada se actualiza para indicar la nueva regla llamada Metasys (Protocolo UDP). Los puertos 25, 67, 68, 69, 53, 88, 123, 161, 162, 9910, 9911 y 47808 están ahora abiertos y listos para su uso.

  14. En la ventana Firewall de Windows con seguridad avanzada, verifique que las dos nuevas reglas de entrada de Metasys estén definidas y habilitadas.
    Figura 2. Reglas de entrada de Metasys definidas y habilitadas

  15. Cierre la ventana Firewall de Windows con seguridad avanzada.
  16. Cierre todas las ventanas.